Fragen und Antworten zum Passwort

  1. Allgemeines zum Passwort
  2. Wie soll ein Passwort aussehen?
  3. Ich habe mein Passwort vergessen, was ist zu tun?

  4. Probleme mit dem ZID-Passwort
  5. Ändern des ZID-Passworts 
    Das ZID-Passwort (Basisvalidierungspasswort, "Mailpasswort") gilt für diverse Dienste des ZID

     
  6. Webformular zum Ändern des ZID-Passworts
     
  7. Ändern des Passworts an UNIX-Systemen ohne Passwortsynchronisation
  8. Herstellung einer Telnet-Verbindung zu einem Server
  9. Herstellung einer SSH-Verbindung zu Unix-Systemen (sichere Verbindung)

Allgemeines zum Passwort

Das Passwort ermöglicht die Authentifizierung der Benutzer an den Systemen des Zentralen Informatikdiensts (ZID). Es wird in verschüsselter Form gespeichert, sodass nicht einmal der Systemverwalter es lesen kann.

Das Passwort, das Sie zur Anmeldung an das Active Directory z.B an den Uni-PCs in den Benutzerrräumen des ZID oder am Büro-PC oder E-Mail-Server verwenden, ist unabhängig vom Passwort an anderen UNIX-Servern.

Sie besitzen also möglicherweise mehrere verschiedene Passwörter:

  • Ihr so genanntes Anfangspasswort
  • Ihr ZID-Passwort (Basisvalidierungspasswort, "Mailpasswort")
  • Ihr Passwort für andere UNIX-Server

 

Informationen zum Anfangspasswort

Bei allen neu eingerichteten Diensten des Zentralen Informatikdienstes gilt zunächst das Anfangspasswort. Es ist Ihrer Benutzerkennung fix zugeordnet. Sie können es der Ihnen zugeschickten Benutzungsbewilligung entnehmen (Insitutsangehörige) oder haben es bei der Zulassung zum Studium mit den Zulassungsunterlagen erhalten (Studierende).

 

Weitere allgemeine Informationen zu Passwörtern

Das Passwort darf nur dem Besitzer der Benutzerkennung bekannt sein, um Missbrauch der Benutzerdaten zu vermeiden.
Eine Weitergabe an Dritte verstößt gegen die Benutzungsregelungen des ZID. Wer ein berechtigtes Interesse am Zugang zum INNET der Universität Innsbruck hat, kann jederzeit einen eigenen Zugang erhalten.

Eine Ausnahme stellen projektbezogene Benutzungsbewilligungen für Institute dar. Hierbei werden die beantragten Dienste in der Regel durch mehrere Personen oder für eine bestimmte Funktion genutzt, beispielsweise als Mail-Adresse für das Institut oder für Forschungsprojekte. Zuständig für die Koordination und Sicherheit sowie eine den Benutzungsregelungen entsprechende Nutzung der jeweiligen Benutzerkennung ist der Projektleiter.

 

 

Wie soll ein Passwort aussehen?

  • Keine Namen oder typischen Daten: vermeiden Sie Namen berühmter Menschen oder Charaktere aus Kino und Fernsehen, Namen von Orten, Kinofilmen, Fernsehshows und -serien, Titel von Liedern, Geburtsdaten, Studienrichtung etc.
  • Keine Beispiel-Passwörter aus Hilfetexten oder Formularen
  • Keine Einträge aus Wörterbüchern oder Wörter aus irgendeiner Sprache: diese können mit modernen Passwort-Suchprogramme erkannt werden und erleichtern auch das Erraten der Passwörter.

Das Passwort muss mindestens sechs Zeichen lang sein und sollte in den ersten acht Zeichen mindestens zwei Buchstaben und eine Zahl oder ein Sonderzeichen enthalten. Besser sind acht Zeichen, sonst besteht die Gefahr, dass es kombinatorisch geknackt werden könnte. Folgende Sonderzeichen sind erlaubt:

& ! ? * \ $ % + , - < = # @ ; > / ) ( _ [ . ] { ~ }

Die Umlaute ä, ö und ü sowie ß dürfen nicht verwendet werden.

Bei UNIX-Passwörtern werden nur die ersten acht Zeichen berücksichtigt, längere Zeichenfolgen werden abgeschnitten.

Die Apple-Betriebssysteme Mac OS 9.x unterstützen Passwörter bis zu einer Länge von acht Zeichen, längere Zeichenfolgen werden nicht berücksichtigt und führen zu einer Fehlermeldung bei der Anmeldung.

 

Wie sieht ein gutes Passwort aus?

  • Buchstaben-Zahlen-Sonderzeichen-Kombination, die als gebräuchlicher Ausdruck nicht vorkommt, die aber über bestimmte Assoziationen leicht zu merken ist
  • Ungewöhnliche Groß- und Kleinschreibung und bewusstes "Falsch schreiben": z.B. 5TarteRk, st1rTruk, $TarkEr,T für "Star Trek"
  • Das Passwort soll schnell und sicher einzugeben sein, um Mitlesen anderer User bei der Eingabe zu vermeiden

Passwörter sollten niemals auf Papier aufgeschrieben (Negativbeispiel: Post-It am Monitor) oder am Rechner gespeichert werden. Falls Sie das Passwort zur Sicherheit doch aufschreiben möchten, behandeln Sie den Zettel mit dem aufgeschriebenen Passwort wie z.B. einen Bankomatcode, der anderen Personen nicht zugänglich sein soll.

Weitere Informationen finden Sie auch im Dokument: Sicherer Umgang mit Passwörtern

 

 

Ich habe mein Passwort vergessen, was ist zu tun?

Wenn Sie das Passwort eines Dienstes (z.B. E-Mail) vergessen haben, müssen Sie aus Gründen des Datenschutzes persönlich mit einer Studentcard bzw. - wenn Sie Universitätsbedienstete/r sind - einem Lichtbildausweis beim Benutzerservice des ZID vorsprechen. Hier kann das geänderte Passwort für einen oder für mehrere Dienste auf das Anfangspasswort zurückgesetzt werden; dieses Passwort ist ab dem nächsten Tag verwendbar.
Sollten Sie - entgegen der Empfehlungen - noch das Anfangspasswort verwenden, können Sie dieses ebenfalls beim Benutzerservice erfragen.

 

 

Probleme mit dem ZID-Passwort

Wenn Sie sich bei einigen Diensten (z.B. Web-Mail) anmelden können, bei anderen Diensten (z.B. LSA, VPN-Zugang, Wiki-Anmeldung etc.) nicht, haben Sie wahrscheinlich Ihr Passwort in den beiden letzten Jahren nicht geändert oder synchronisiert. Daher ist das Passwort nicht auf allen Systemen einheitlich.

Bitte ändern oder synchronisieren Sie Ihr Passwort mit unserem Passwortänderungsformular.
Wollen Sie Ihr Passwort nicht ändern, sondern nur synchronisieren, geben Sie im Feld "Altes Passwort" das gewünschte Passwort ein und lassen Sie die Felder "Neues Passwort" und "Neues Passwort Bestätigung" leer.

(Technischer Nachtrag: Die Uni-IT-Landschaft ist ein komplexes System verschiedener Systeme, die zum Teil über eigene Benutzerdatenbanken verfügen. Kommen neue Dienste hinzu oder werden diese später zusätzlich beantragt, kann es vorkommen, dass die Systeme noch nach unterschiedlichen Passwörtern verlangen.)

 

 

Ändern des ZID-Passworts ("Mailpasswort")

Das ZID-Passwort (Basisvalidierungspasswort, oft auch nur als Mailpasswort bezeichnet) gilt für folgende Dienste:

  • Active Directory inklusive Exchange Server und Anmeldung an Benutzerraum- sowie Domänen-PCs
  • eCampus
  • E-Mail (INNET-Mailserver)
  • Host info-adm.uibk.ac.at (Instituts-Homepage, Persönliche Homepage, FTP-Admin etc.); Zugang über SSH, FTP oder Samba
  • Intranet (für MitarbeiterInnen)
  • Kurs-/Lehrveranstaltungsanmeldung (Sowi, Erziehungswissenschaft)
  • Linux-Systeme (ZID-GPL und Linuxverwendung in den Benutzerräumen)
  • lfu:online-Zugang
  • Metalib der Bibliothek
  • Modemzugang
  • plug-INN-Zugang (auch Studentenheime) mit Kabel oder WLAN
  • VIS-Online-Zugang
  • VPN-Zugang
  • WIKI-Zugang
  • WLAN-Zugang
  • XIMS-Zugang

Dieser Basisvalidierungsdienst ermöglicht die Verwendung eines gemeinsamen Passwortes für die oben angeführten Dienste bzw. Systeme des ZID.

Ihr Passwort für die genannten Dienste und Systeme können Sie über dieses Web-Formular abändern.

Neben Ihrer Benutzerkennung und dem alten Zugangspasswort muss zweimal das neue Passwort eingegeben werden. Wir empfehlen, im Passwort Groß- und Kleinschreibung und mindestens eine Ziffer oder ein Sonderzeichen zu verwenden.

 

 

Ändern des Passworts an UNIX-Systemen ohne Passwortsynchronisation

Öffnen Sie eine SSH-Verbindung zum entsprechenden Host.
Geben Sie zum Ändern des Passworts den Befehl passwd ein. Folgen Sie den Anweisungen des Programms.

Changing password for [Benutzerkennung]
Old password: [altes Passwort]
New password: [neues Passwort]
Retype new password: [neues Passwort]


Bitte beachten Sie, dass UNIX- und Linux-System nicht identisch sind. Das Passwort für die Linux-Systeme des ZID wird wie oben beschrieben über das Webformular geändert.

 

 

Herstellung einer Telnet-Verbindung zu einem Server

Da bei Verbindungen mittels telnet die Daten unverschlüsselt übertragen werden, empfehlen wir inzwischen ausschließlich die Verwendung von sicheren SSH-Verbindungen. Sollten Sie dennoch telnet verwenden wollen finden Sie hier eine kurze Anleitung.

Hinweis: Auf die Mailserver und auf den Host Info-Admin ist ein Zugang via telnet nicht möglich.

 

 

Herstellung einer SSH-Verbindung zu Unix-Systemen

Für Windows-Systeme empfehlen wir die Verwendung der Programme PuTTY (telnet-Ersatz) bzw. WinSCP (FTP-Ersatz).

Auf PCs, die nach dem Uni-PC-Konzept installiert wurden (z.B. unsere Benutzerraum-PCs), finden Sie die Programme im Windowsmenü unter "Start/Programme/Kommunikation". Für alle anderen PCs kann die Software von unserem Softwaredownloadbereich heruntergeladen werden.

Zum Verbindungsaufbau starten Sie das Programm PuTTY und geben bei "Host Name" Ihren gewünschten Ziel-Host z.B. mail1.uibk.ac.at für den Mailserver für Institutsbenutzer ein.

Putty_starten

 

Danach müssen Sie sich Anmelden (=Login). Sie werden nach Benutzerkennung und Passwort gefragt.

 

Falls Sie bereits an einem Unix-System arbeiten, können Sie sich von praktisch allen modernen Systemen mit dem shell-Kommando
ssh MeinZielRechner.uibk.ac.at
auf unsere Unix-Rechner weiterverbinden. SSH ist auf allen unseren Unix-Systemen mit allgemeinem Benutzerbetrieb installiert und aktiviert.

Letzteres gilt analog auch für Mac OS X: Das Terminal-Programm befindet sich im Ordner "Hilfsprogramme" unter "Programme"; möglicherweise müssen Sie die Benutzerkennung beim Aufruf ebenfalls angeben: ssh MeineBenutzerkennung@MeinZielRechner.uibk.ac.at.